Pegasus - árnyékolás ios és android hírek és vélemények
Az Apple iPhone és iPad felhasználók biztosak: biztonságosak. Nincs vírus az iOS-n! Legalábbis azt hiszik. Az Apple támogatja ezt az álláspontot, és nem engedélyezi az anti-vírus alkalmazásokat az App Store-ban.
Valójában szeretik azt, ami szintén nem szükséges.
Pegasus: teljes követés iOS és Android rendszeren
Pegasus: az elején, vagy a ló az almákban
Mansour igaza volt: kattintson az egyik linkre, az iPhoneja fertőzött lesz. Igen, az iOS-ról szóló rosszindulatú programról beszélünk. Igen, az iOS-ok nélkül, jailbroken. Ez a rosszindulatú program neve Pegasus, és ez a legösszetettebb támadás a végfelhasználó számára a Lookout szakértőkkel szemben.
A kutatók egyetértenek abban, hogy a Pegasust az NSO Group hozta létre, amely egy izraeli cég, amely kenyeret keres a kémprogramok kifejlesztésével. Ez azt jelenti, hogy a malware értékesítésre került, és bárki megvásárolhatja. A kém kihasználja az iOS-ban három zéró napi sebezhetőséget, amelyek lehetővé teszik a csendes jailbreak eszköz használatát és a kémprogramok telepítését. Egy másik vállalat a cyberbiztonság világából, a Zerodium, egyszer kínált milliót a nulla nap sebezhetőségére iOS-ban. El tudod képzelni, mennyibe kerül a Pegasus fejlesztése, már hárman vannak.
Pegasus jó újabb dolgot csinál - bujkál. A rosszindulatúak önmagukban megsemmisülnek, ha nem tudják kapcsolatba lépni a parancskiszolgálóval több mint 60 napig, vagy észleli, hogy rossz eszközön (egy másik SIM-kártyával) volt. Az utóbbi még érthető is: a Pegasus célja a célzott kémkedés, és nem érdekes az ügyfelek, akik vásárolt rosszindulatú programokat az NSO-k követni véletlenszerű embereket.
Iron ló az Android számára
A "Pegasus" az Android számára, ellentétben az iOS verziójával, nem kihasználja a nulla napos sebezhetőségeket. Ehelyett a Framaroot-ot használja, amely régen ismert módja annak, hogy root-jogokat szerezzen az Android-eszközökön. Ez nem az egyetlen különbség: ha az iOS eszköz meghiúsítására irányuló kísérlet sikertelen, akkor az "alma" Pegasus teljes támadásának sikertelennek bizonyul. A Pegasus az Android számára azonban nem áll meg: ha nem próbálják titokban titkosítani a rendszert, a rosszindulatú felhasználó elkezdi kérni az eszköz tulajdonosát, hogy legalább bizonyos adatokat ellopson.
A Google azt állítja, hogy csak néhány tucat eszközt érint a rosszindulatú programok az egész világon. De mivel célzott támadásokról beszélünk, ez meglehetősen nagy szám. Legtöbbször az Androidra telepített Pegasus Izraelbe telepedett, a második helyen Grúziában, a harmadik helyen - Mexikóban. Szintén rosszindulatúak voltak Törökországban, Kenyában, Nigériában, az Egyesült Arab Emírségekben és más országokban.
Valószínűleg nincs veszély, de ...
Amikor a világ megtudta a Pegasus iOS verzióját, az Apple gyorsan és egyértelműen reagált: kiadott egy iOS 9.3.5 biztonsági frissítést, amely lezárta a Pegasus mindhárom sérülékenységét.
A Google, amely segített kivizsgálni az eseményeket a rosszindulatú szoftver Android verziójával, máskülönben megkereste a Pegasus potenciális áldozatait. Ha frissítette az iOS-eszközt, és nem kapott értesítést a témáról a Google-tól, akkor valószínűleg nincs veszély, és a Pegasus nem követi Önt.